ما هو عزل العملية؟

عزل العمليات في برمجة الكمبيوتر هو الفصل بين عمليات البرامج المختلفة لمنعهم من الوصول إلى مساحة الذاكرة التي لا يمتلكونها. يساعد مفهوم عزل العملية على تحسين أمان نظام التشغيل من خلال توفير مستويات امتياز مختلفة لبرامج معينة وتقييد الذاكرة التي يمكن لتلك البرامج استخدامها. على الرغم من وجود العديد من تطبيقات عزل العملية ، إلا أنه كثيرًا ما يستخدم في متصفحات الويب لفصل علامات تبويب متعددة ولحماية المتصفح الأساسي نفسه في حالة فشل العملية. يمكن أن يعتمد على الأجهزة أو البرامج ، ولكن كلاهما يخدم نفس الغرض المتمثل في تقييد الوصول إلى موارد النظام والحفاظ على البرامج معزولة عن مساحة العنوان الافتراضية الخاصة بها.

تتضمن الوظيفة الأساسية لعزل العملية تعيين مساحة عنوان ظاهرية محددة بوضوح لعملية أو برنامج. تحتوي هذه المساحة على البرنامج وجميع البيانات ذات الصلة. إذا كانت العملية تتطلب مساحة أكبر ، يتم طلبها من نظام التشغيل وتخصيصها إذا كانت متوفرة. بهذه الطريقة ، يمكن لنظام التشغيل منع عمليتين من الوصول عن طريق الخطأ أو عن قصد إلى ذاكرة كل منهما.

الغرض الآخر من عزل العملية هو تمكين البرامج من العمل مع ضمان عدم تأثيرها على الأنظمة الحيوية. يمكن أن يمنع البرنامج من محاولة الوصول إلى المناطق الرئيسية في نظام التشغيل وتعديلها أو تغييرها بأي طريقة أخرى. هذا يسمح بإنهاء البرنامج في حالة حدوث مشكلة دون التسبب في إيقاف تشغيل نظام التشغيل الأكبر أيضًا.

هناك اختلافات مختلفة في العزلة. الأول هو تعيين امتيازات للعملية حتى يتمكنوا من الوصول إلى موارد محددة على نظام مع الاستمرار في حماية الآخرين. يتم إجراء ذلك غالبًا للسماح لبرنامج ما باستخدام مقبس إنترنت أو طابعة مع استمرار منعه من الوصول إلى محرك الأقراص أو نظام الملفات.

هناك أيضًا مواقف يمكن فيها اتخاذ خطوات معينة للسماح للعمليات المختلفة بالتواصل بأمان مع بعضها البعض مع الاستمرار في إبقائها مستقلة عن بعضها البعض. من خلال آليات مثل الاتصال بين العمليات (IPC) والذاكرة المشتركة ، يمكن للعمليات تبادل المعلومات ولكن لا تزال مقيدة بمساحة الذاكرة الخاصة بها. هذه الوظيفة مهمة عندما تتطلب العملية معلومات من عمليات إدارة مختلفة يمتلكها نظام التشغيل.

يعد عزل العملية ميزة مهمة في البرامج والأجهزة تساعد في جعل العديد من التقنيات ممكنة. تعمل خوادم الآلة الافتراضية بنموذج متقدم من عزل العمليات استنادًا إلى كل من إدارة الأجهزة والبرامج. تعتمد القدرة على تشغيل تطبيقات صغيرة أو برامج نصية أخرى من مواقع الويب بأمان على عزل عملية عن موارد النظام الهامة. تستخدم الأجهزة المحمولة والأنظمة المضمنة عزل العملية للسماح للأجهزة الأساسية بالبقاء آمنة على الرغم من تشغيل أي برامج معيبة أو ضارة.